Биллинговая система Nodeny

Главная категория => Nodeny 50 => Тема начата: a_eugene от 06 Ноября 2009, 23:08:12



Название: Подскажите по настройке сателита
Отправлено: a_eugene от 06 Ноября 2009, 23:08:12
Я не силен в командах mysql поэтому прошу помощи по нескольким вопросам:

1) В инструкции написано:
>Представление users_linkom создается таким образом:
>команда mysql
>CREATE ALGORITHM = UNDEFINED VIEW users_linkom AS SELECT * FROM users WHERE grp IN (18);
Набираю mysql -p
mysql> CREATE ALGORITHM = UNDEFINED VIEW users_xxx AS SELECT * FROM users WHERE grp IN (5);
ERROR 1046 (3D000): No database selected
Предварительно надо набрать только mysql -p и в вести пароль для root в mysql?
Или еще что-то выбрать (database)?

2) И еще.
Если командой mysql> GRANT сделал ошибку - как все вернуть обратно?

Опишите, пожалйуста, как для "чайника".


Название: Re: Подскажите по настройке сателита
Отправлено: Efendy от 06 Ноября 2009, 23:54:07
1) необходимо выбрать базу данных. Т.е сначала в консоли:

use bill;

1.1) Рекомендую на начальном этапе дать все права логину и не создавать вьюху users_xxx, а юзать users


Название: Re: Подскажите по настройке сателита
Отправлено: elite от 07 Ноября 2009, 11:26:50
1.1) Рекомендую на начальном этапе дать все права логину и не создавать вьюху users_xxx, а юзать users
почему? :)


Название: Re: Подскажите по настройке сателита
Отправлено: Efendy от 07 Ноября 2009, 12:41:11
1.1) Рекомендую на начальном этапе дать все права логину и не создавать вьюху users_xxx, а юзать users
почему? :)
потому что, судя по вопросам, знаний мало. А когда знаний мало, все равно все заканчивается chmod 777


Название: Re: Подскажите по настройке сателита
Отправлено: blackjack от 07 Ноября 2009, 13:43:02
ууу  жестяк  ;D


Название: Re: Подскажите по настройке сателита
Отправлено: a_eugene от 11 Ноября 2009, 14:45:19
Все мы в чем-то "чайники" - может хватит прикалываться  ???
По существу ничего не получилось - в консоли на сателлите набираю:
# perl nocheck.pl - нет соединения
тогда на основном сервере
# mysql -ubill_xxx -pxxx users_xxx
ERROR 1045 (28000): Access denied for user 'bill_xxx'@'localhost' (using password: YES)
тогда так делаю
# mysql -root -pxxx users_xxx
ERROR 1049 (42000): Unknown database 'users_xxx'

Что я мог сделать не так?
Вводил так:
mysql> CREATE ALGORITHM = UNDEFINED VIEW users_ххх AS SELECT * FROM users WHERE grp IN (5);
CREATE USER 'bill_ххх'@`%` IDENTIFIED BY 'хххх';

Может `%` - это неправильно?


Название: Re: Подскажите по настройке сателита
Отправлено: Efendy от 11 Ноября 2009, 15:31:01
# mysql -ubill_xxx -pxxx users_xxx
синтаксис консольной утилиты mysql:

mysql [ключи] база данных

В твоем примере база данных users_xxx, что скорее всего является именем таблицы. Необходимо коннектиться к БД bill:

mysql -ubill_xxx -p bill

(-p указывает, что пароль будет вводиться с консоли, так что нет смысла его (пароль) указывать после ключа)

mysql> CREATE ALGORITHM = UNDEFINED VIEW users_ххх AS SELECT * FROM users WHERE grp IN (5);
CREATE USER 'bill_ххх'@`%` IDENTIFIED BY 'хххх';

Создание вьюхи users_xxx правильное, только учти, что фактически это означает "создаю таблицу users_xxx, которая имеет доступ ТОЛЬКО к клиентам с группой = 5". Ты уверен, что тебе нужно обслуживать только эту группу? Создание вьюх для разных групп - это нужно когда сеть большая, например 20 тыс абонентов, когда каждый роутер обслуживает свой район и для безопасности сателлиты изолируются на уровне вьюх. Я больше чем уверен, что вьюху users_xxx nебе не нужно создавать, а в sat.cfg просто указать таблицу users.

Создать юзера bill_ххx недостаточно - нужно ему еще права дать, смотри документацию. Либо же, я опять уверен, что его создавать не нужно (в твоем случае),  пробуй заюзать логин bill_kernel, если у тебя решение "все на одном сервере"


Название: Re: Подскажите по настройке сателита
Отправлено: a_eugene от 11 Ноября 2009, 17:05:37
Спасибо - все получилось (со вьюхой)  ;)
перепутал и тепереь буду знать, что таблица - это не база  >:(


Название: Re: Подскажите по настройке сателита
Отправлено: a_eugene от 13 Ноября 2009, 21:48:21
Появился другой вопрос
# perl nocheck.pl
Проверка прав на чтение таблиц:
1. SELECT COUNT(*) FROM users_xxx...OK
2. SELECT COUNT(*) FROM files...OK
3. SELECT COUNT(*) FROM nets...OK
4. SELECT COUNT(*) FROM plans2...OK
5. SELECT COUNT(*) FROM users_trf...OK
6. SELECT COUNT(*) FROM dopdata...OK
Скопировал из  Satellites/TEST.OK тестовый nofire.pl
запустилл
# perl noserver.pl
Мняю в основной базе пакеты клиентов - ничего не меняется - или надо чтобы пользователь, настройки которого меняешь был подключен?
И еще вопрос в поставке в папке /nodeny/satellite есть
# ls
TEST.OK         go.sh           nocheck.pl      nol2auth.pl     nomake.pl       noserver.pl     sat.cfg
cisco           mikrotik        nofire.pl       nomake          nosat.pl        rc.d            simple
Что с ними делать? В инструкции не написано или я не нашел?


Название: Re: Подскажите по настройке сателита
Отправлено: versus от 13 Ноября 2009, 22:07:17
А что доку сложно прочитать перед написанием вопроса в форум ?
Цитировать
Стандартно в /usr/local/nodeny/ копируются следующие файлы:

noserver.pl   - агент доступа
nofire.pl   - скрипт управления фаерволом
nol2auth.pl   - агент L2-авторизации
nocheck.pl   - скрипт проверки настроек
sat.cfg      - конфигурационный файл
nosat.pl   - вспомогательный модуль, используемый агентами

Если при установке мы использовали стандартные пароли, то sat.cfg не трогаем, в противном случае меняем в нем переменную $Db_pw.

Проверим, что мы нигде не ошиблись, запуском:

Команда bash

perl nocheck.pl


После успешного прохождения тестов, запускаем скрипт L2-авторизации если вы собираетесь ее использовать. NoDeny поддерживает и другие виды авторизаций, например, быстро проверить возможность правильной отработки авторизации можете через web-авторизацию в клиентской статистике.

В отладочном режиме:

Команда bash

perl nol2auth.pl -v

либо в фоновом:

Команда bash

perl nol2auth.pl &

и далее по тексту доходим до носервер пл и его настройке....


Название: Re: Подскажите по настройке сателита
Отправлено: versus от 13 Ноября 2009, 22:11:09
Если следовать строго 100%  по доке, то гарантировано все заработает. Если вы делаете от себятину, типа незначительные улучшения которые ни на что не повлияют, вы берете на себя решение проблем по работоспособности биллинговой системы.
Цитировать
Скопировал из  Satellites/TEST.OK тестовый nofire.pl
запустилл
# perl noserver.pl
Мняю в основной базе пакеты клиентов - ничего не меняется - или надо чтобы пользователь, настройки которого меняешь был подключен?
И еще вопрос в поставке в папке /nodeny/satellite есть

Подскажите место в доке где сказано что надо скопировать что то из папки Satellites/TEST.OK


ЗЫ Если в машине одновременно жать на 3 педали нервно дергать коробку передач и при этом  крутить руль до упора  далеко уедешь?


Название: Re: Подскажите по настройке сателита
Отправлено: a_eugene от 14 Ноября 2009, 00:23:35
Как написано - так и делал (/docs/h/satellite.htm):
Цитировать
9) Проверяем корректную работу noserver.pl:
в папку с этим скриптом устанавливаем тестовый nofire.pl (из папки Satellites/TEST.OK поставки) и запускаем скрипт управления доступом:
bash# perl noserver.pl
Еще есть вопрос по установка PPPoE сервера на сателлите:
подключаться mdp5 должен к radius, который установлен на основном сервере (правильно?) и настраивать radius и mysql на сателите не надо?
И еще:
как поведет себя сателит при обрыве канала между сателитом и основной базой?


Название: Re: Подскажите по настройке сателита
Отправлено: elite от 14 Ноября 2009, 10:19:37
Как написано - так и делал (/docs/h/satellite.htm):
Цитировать
9) Проверяем корректную работу noserver.pl:
в папку с этим скриптом устанавливаем тестовый nofire.pl (из папки Satellites/TEST.OK поставки) и запускаем скрипт управления доступом:
bash# perl noserver.pl
ну да, ну да
а дальше прочитать не судьба? или на этом пункте чтение документации благополучно окончилось?

Еще есть вопрос по установка PPPoE сервера на сателлите:
подключаться mdp5 должен к radius, который установлен на основном сервере (правильно?) и настраивать radius и mysql на сателите не надо?
все правильно



Название: Re: Подскажите по настройке сателита
Отправлено: a_eugene от 15 Ноября 2009, 19:22:25
V50.28
На обоих серверах
# pwd
/usr/local/etc/rc.d
[root@top /usr/local/etc/rc.d]# ls
apache22        ipcad           mpd5            nodeny.sh       noserver.sh     radiusd
htcacheclean    isc-dhcpd       mysql-server    nol2auth.sh     postfix

После загрузки:
На основном сервере
# ps ax|grep no
 1226  ??  S<    11:23.35 perl noserver.pl (perl5.8.9)
 1227  ??  S<    14:31.45 perl nol2auth.pl (perl5.8.9)
93231  ??  S<    29:22.20 perl nodeny.pl (perl5.8.9)
 1014 con- I      0:00.00 sh go.sh noserver
 1022 con- I      0:00.00 sh go.sh nol2auth
 1030 con- I      0:00.00 sh go.sh nodeny
97859  p1  R+     0:00.00 grep no
На сателлите
# ps ax|grep no
 1008  ??  S<     0:00.64 perl nodeny.pl (perl5.8.9)
  819 con- I+     0:00.00 sh go.sh nodeny
Приходиться запускать вручную
# ./noserver.sh start
Starting noserver...OK
# ./nol2auth.sh start
Starting nol2auth...OK
После этого абонент может работать через авторизатор
# ps ax|grep no
 1008  ??  S<     0:01.24 perl nodeny.pl (perl5.8.9)
  819 con- I+     0:00.00 sh go.sh nodeny
 1179  p1  I      0:00.00 sh go.sh noserver
 1181  p1  S<     0:00.30 perl noserver.pl (perl5.8.9)
 1198  p1  I      0:00.00 sh go.sh nol2auth
 1200  p1  S<     0:00.24 perl nol2auth.pl (perl5.8.9)

Что я забыл сделать?



Название: Re: Подскажите по настройке сателита
Отправлено: VitalVas от 15 Ноября 2009, 20:43:22
а зачем ты на сателите запускаеш nodeny.pl??
ето же ядро биллинга


Название: Re: Подскажите по настройке сателита
Отправлено: a_eugene от 18 Ноября 2009, 01:09:19
V50.28
Нашел, где проблема - может она уже решена у кого-то?
Если сателлит ВО ВРЕМЯ ЗАГРУЗКИ имеет доступ к серверу с ядром - все без проблем
 ps ax|grep no
 1000  ??  S<     0:00.25 perl nol2auth.pl (perl5.8.9)
 1001  ??  S<     0:00.26 perl noserver.pl (perl5.8.9)
  800 con- I+     0:00.00 sh go.sh noserver
  808 con- I+     0:00.00 sh go.sh nol2auth
Но если ВО ВРЕМЯ ЗАГРУЗКИ НЕТ связи с сервером, на котором ядро, то nol2auth.sh и noserver.sh не запускаются, котя в /usr/local/etc/rc.d они есть и приходиться стартовать вручную...

Что может быть?